买专利,只认龙图腾
首页 专利交易 科技果 科技人才 科技服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

【发明公布】一种执法记录仪基于公钥路由的加密系统及加密方法_杭州叙简科技股份有限公司_202010727492.X 

申请/专利权人:杭州叙简科技股份有限公司

申请日:2020-07-27

公开(公告)日:2020-11-10

公开(公告)号:CN111917756A

主分类号:H04L29/06(20060101)

分类号:H04L29/06(20060101);H04L29/08(20060101);H04N5/913(20060101);H04N21/2347(20110101);H04N21/266(20110101);H04N21/4405(20110101)

优先权:

专利状态码:有效-授权

法律状态:2022.05.27#授权;2020.11.27#实质审查的生效;2020.11.10#公开

摘要:本发明属于执法记录仪技术领域,尤其涉及一种执法记录仪基于公钥路由的加密系统及加密方法,一种执法记录仪基于公钥路由的加密系统包含公钥摘要生成模块1、云服务的公钥路由模块2、云服务的终端连接模块3、云服务的媒体流分发模块5、云服务的媒体流存储模块6;本发明中执法仪用户把公钥与私钥下发终端,通过不可逆一次SM3加密生成公钥摘要与私钥摘要成对上传到云服务,满足云服务安全认证需求的同时也满足执法仪终端的媒体数据不会被云服务露。通过公钥的两次SM3加密生成的公钥路由地址与一次SM3加密生成公钥摘要与一次私钥摘要,实现基于加密算法终端识别登录与路由寻址权限文件管理权限安全机制。

主权项:1.一种执法记录仪基于公钥路由的加密系统,其特征在于,包含:公钥摘要生成模块1:公钥摘要生成模块1独立云平台与终端,用于生成终端的公钥、私钥、公钥摘要与私钥摘要;公钥摘要与私钥摘要上传到云服务的公钥路由模块2用于鉴权,私钥与公钥给产生媒体流数据的终端,公钥给接收媒体流的终端;执法仪用户使用国密SM生成公钥与私钥,保证公钥与私钥不泄露,对公钥进行不可逆国密SM3进行加密做为公钥摘要,对私钥进行不可逆国密SM3进行加密做为私钥摘要;执法仪用户把公钥摘要与私钥摘要成对上传到云服务的公钥路由模块2,执法仪用户把公钥与私钥下发终端;云服务的公钥路由模块2:接收执法仪用户上传终端的公钥摘要与私钥摘要,并生成终端的公钥路由地址,接收云服务的终端连接模块3、云服务的媒体流分发模块5、云服务的媒体流存储模块6请求根据公钥路由地址返回公钥摘要与私钥摘要,接收云服务的终端连接模块3终端上线,接收云服务的媒体流分发模块5、云服务的媒体流存储模块6请求公钥路由地址返回对应云服务的终端连接模块3;接收执法仪用户上传公钥摘要与私钥摘要,对公钥摘要使用国密SM3进行加密得到结果做为终端的公钥路由地址,终端的公钥路由地址在网络传送是可见,而公钥摘要做为该终端的密码;终端所用的公钥、私钥并不会让执法记录仪云服务知晓,终端发给执法记录仪云服务的加密媒体数据,云服务并不能解析里面内容,保证终端的媒体数据安全性;云服务的终端连接模块3:接收终端上线注册验证,并作为云服务与该终端信令通道;接收终端的认证上线请求,使用三次握手协议,终端对公钥的进行国密SM3加密得到终端的公钥摘要,对终端的公钥摘要进行国密SM3加密得到终端的公钥路由地址,终端首次上线携带终端公钥路由地址,云服务的终端注册模块3返回随机码,终端使用随机码与终端的私钥摘要字符串合并新字符串,对新字符串进行国密SM3加密得到验证串;云服务的终端注册模块3接收验证串,根据终端公钥路由地址向云服务的公钥路由模块2获取该终端的私钥摘要,使用随机码与私钥摘要合并新字符串,对新字符串进行国密SM3加密得到服务端的验证串,服务端的验证串与终端的验证串字符串比较,如果相同则验证通过;通知云服务的公钥路由模块2该公钥路由地址的终端上线;终端注册过程中,终端公钥路由地址在网络报文是可见的,但终端的私钥摘要是不可见的,私钥为每个终端独享,私钥摘要也只为每个终端与云服务共享,通过对终端的私钥摘要保护,避免非法终端伪造上线挤占云服务资源;云服务的媒体流分发模块5:云服务的媒体流分发模块5接收一终端请求另一终端的媒体流,通过公钥摘要验证合法性,接收终端发送的媒体流同时向终端转发媒体流;终端A通过云服务的终端连接模块3向云服务的媒体流分发模块5请求终端B转发媒体流,云服务的媒体流分发模块5对终端A的媒体流请求进行三次握手鉴权,终端A需要请求终端B媒体流需要有终端B的公钥,对终端B的公钥进行国密SM3加密得到终端B的公钥摘要,对终端B的公钥摘要进行国密SM3加密得到终端B的公钥路由地址,终端A发送请求媒体流转发携带终端B的公钥路由地址,云服务的媒体流分发模块5返回随机码,终端A使用随机码与终端B的公钥摘要字符串合并新字符串,对新字符串进行国密SM3加密得到验证串,发送给云服务的媒体流分发模块5,云服务的媒体流分发模块5向云服务的公钥路由模块2使用公钥路由地址获取终端B的公钥摘要,使用公钥路由地址获取终端B在线状态以及对应云服务的终端连接模块3,如果终端B不在线,则终止流程,使用随机码与终端B的公钥摘要合并新字符串,对新字符串进行国密SM3加密得到服务端的验证串,服务端的验证串与终端A的验证串字符串比较,如果相同则验证通过;如果终端B已向云服务的媒体流分发模块5发送媒体流则复制一个加密媒体流给终端A,如果终端B未向云服务发送媒体流则通过云服务的终端连接模块3通知终端B向云服务的媒体流分发模块5发送加密媒体流,终端B发送媒体流使用私钥进行国密SM2加密;终端A接收终端B的加密媒体流,使用终端B的公钥进行国密SM2解密,获得终端B的媒体流;云服务的媒体流存储模块6:接收终端存储请求在云服务的媒体流存储模块6上存储媒体数据,接收终端查看其他终端在云服务的媒体流存储模块6存储媒体数据;终端通过云服务的终端连接模块3向云服务的媒体流存储模块6请求媒体流存储,终端上文件类型视频,音频,图片,起始时间,结束时间,云服务的媒体流存储模块6使用私钥加密媒体流的数据,将其保存为加密媒体文件;终端A通过云服务的终端连接模块3向云服务的媒体流存储模块6请求终端B的存储的媒体流,携带参数为终端B的公钥路由地址,起始时间,结束时间,文件类型;云服务的媒体流存储模块6对终端A的媒体流请求进行三次握手鉴权,终端A需要请求终端B媒体流需要有终端B的公钥,对终端B的公钥的进行国密SM3加密得到终端B的公钥摘要,对终端B的公钥摘要进行国密SM3加密得到终端B的公钥路由地址,终端A发送请求媒体流转发携带终端B的公钥路由地址,云服务的媒体流存储模块6返回随机码,终端A使用随机码与终端B的公钥摘要字符串合并新字符串,对新字符串进行国密SM3加密得到验证串,发送给云服务的媒体流存储模块6,云服务的媒体流存储模块6向云服务的公钥路由模块2根据终端B的公钥路由地址获取终端B的公钥摘要,使用随机码与终端B的公钥摘要合并新字符串,对新字符串进行国密SM3加密得到服务端的验证串,服务端的验证串与终端A的验证串字符串比较,如果相同则验证通过;云服务的媒体流存储模块6返回给终端A的符合起始时间结束时间文件类型条件的终端B的文件列表清单,云服务的媒体流存储模块6提供终端B的文件的HTTP下载加密媒体文件,终端A下载文件,使用终端B的公钥进行国密SM2解密,获得终端B的未加密媒体文件。

全文数据:

权利要求:

百度查询: 杭州叙简科技股份有限公司 一种执法记录仪基于公钥路由的加密系统及加密方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。

相关技术
相关技术
相关技术
相关技术